Vineri intră în vigoare GDPR, adică Regulamentul General privind Protecția Datelor Personale. Iar acesta schimbă total modul în care companiile colectează, procesează și stochează informațiile personale ale clienților. Sunt vizate atât companiile cu activități online, cât și cele care își desfășoară activitatea de zi cu zi în afara internetului.
Companiile trebuie să spună ce date colectează și de ce
Regulamentul privind viața privată nu aduce cine știe ce mari noutăți pentru companiile care aveau grijă de datele utilizatorilor și până acum. O astfel de lege privind protecția datelor personale exista și până acum, respectiv 677/2001. De asemenea, există și o autoritate menită să protejeze cetățenii de excesele companiilor în folosirea datelor private. Aceasta este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Dar GDPR este o ”sperietoare” pentru companiile care nu s-au îngrijit de acest lucru. Regulamentul GDPR stipulează că fiecare companie trebuie să aibă o politică privind datele personale.
Aceasta trebuie să afirme clar, pe înțelesul oamenilor, ce fel de date sunt colectate, ce face firma mai departe cu ele și la ce sunt folosite. De asemenea,
companiile trebuie să aibă acordul oamenilor pentru strângerea de date și să își asume mai departe că sunt responsabile în cazul în care informațiile se pierd sau sunt furate.
Despăgubiri pentru datele furate sau pierdute
Acest lucru înseamnă că, în funcție de gravitatea faptei, clienții pot primi despăgubiri dacă datele lor sunt furate din vina angajatorilor sau companiilor cu care interacționează.
Spre exemplu, pot fi cerute despăgubiri în cazul în care sunt furate datele conturilor bancare, dosarele medicale confidențiale sau datele de identitate (pașaport, buletin etc).
Poți cere ștergerea datelor
De asemenea, poți cere oricărei companii să îți spună ce fel de date deține despre tine. De exemplu, oricine poate cere la Facebook să îi spună ce date știe rețeaua socială despre el. Acest lucru e disponibil deja în urma scandalului Cambridge Analytica, în care datele a peste 87 de milioane de oameni au fost sifonate.
Dar nu numai la Facebook este valabil acest lucru. Apple a lansat zilele trecute o facilitate similară.
Acest lucru nu este valabil numai pentru companiile online. Oricine poate cere, de exemplu, foștilor angajatori să le spună ce rapoarte de activitate au despre ei, inclusiv evaluările negative.
Pe lângă aflarea informațiilor, clienții mai pot cere ștergerea acestora. Avocatul Adrian Cuculis spune că românii pot cere ștergerea informațiilor de la Biroul de Credit.
De altfel, companiile trebuie să aibă acum și un plan de urgență în cazul pierderii de date ale clienților sau utilizatorilor, dar și să limiteze numărul angajaților care au acces la ele. Concomitent, marile companii trebuie să aibă un supervizor privind datele personale.
Amenzi usturătoare
În fine, noul regulament privind viața privată prevede amenzi consistente. Acestea pot ajunge la 20 de milioane de euro sau 4% din cifra de afaceri.
Aceste amenzi sunt mult mai mari față de cele care există în prezent.
Problema este că nu toată lumea conștientizează riscul amenzilor. Potrivit noului Raport European privind Plățile, realizat de Intrum, 20% dintre companiile din România nu au auzit de GDPR.
Conform studiului, 21% dintre companiile din România anticipează că implementarea normelor GDPR va afecta comportamentul de plată, față de o medie de 14% la nivel european.
Costul mediu pentru implementarea normelor Regulamentului General Privind Protecția Datelor Personale în cadrul firmelor mici din Europa este estimat la 8.000 euro, iar în cadrul corporațiilor atinge chiar 65.000 euro. În toată Uniunea Europeană, costul total pentru implementarea GDPR atinge 198 miliarde de euro.
Citește și: